001-实战钓鱼篇-细节决定成败,通过在线客服通关内网
以下文章来源于攻防日记,作者黑仔007 原文链接:https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow
- 11
- 4
- nig1688
- 发布于 2022-11-23 09:45:00
- 阅读 ( 9905 )
nig1688
反制Cobaltstrike的那些手段
此文简单总结了下对抗Cobaltstrike的手段,并对各种对抗方式的原理以及实现进行了一定的研究和落地。
- 4
- 4
- Ga0WeI
- 发布于 2022-10-27 12:41:54
- 阅读 ( 16829 )
Ga0WeI
Obsession
旺崽
就叫16385吧
suansuan
老树开新花,某OA getSqlData接口SQLi再利用
老树开新花,某OA getSqlData接口SQLi利用方式再升级,可直接执行命令。
- 4
- 4
- Alivin
- 发布于 2022-09-06 09:58:55
- 阅读 ( 10073 )
记一次曲折的渗透测试
记一次曲折的渗透测试 > 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...
- 4
- 4
- Air
- 发布于 2022-07-19 09:42:26
- 阅读 ( 12230 )
Air
CSCMS代码审计(php)
CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。
- 6
- 4
- St3pBy
- 发布于 2022-06-08 09:45:42
- 阅读 ( 9461 )
pokeroot
编译汇编代码实现免杀
在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行
- 2
- 4
- Macchiato
- 发布于 2022-05-10 09:36:04
- 阅读 ( 10362 )
MSSQL注入绕过360执行命令
- 4
- 4
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 10278 )
绿冰壶
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 9013 )
JOHNSON
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 13023 )
K0u_az
XG小刚